SQL注入点的判断

最新推荐文章于 2024-09-29 22:21:32 发布
最新推荐文章于 2024-09-29 22:21:32 发布
阅读量5.4k 收藏 20
点赞数 3
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wu000999/article/details/88969732
版权

分类

1、常见的sql注入按照参数类型可分为两种:数字型和字符型。

当发生注入点的参数为整数时,比如 ID,num,page等,这种形式的就属于数字型注入漏洞。同样,当注入点是字符串时,则称为字符型注入,字符型注入需要引号来闭合。

2、也可以根据数据库返回的结果,分为回显注入、报错注入、盲注。

回显注入:可以直接在存在注入点的当前页面中获取返回结果。

报错注入:程序将数据库的返回错误信息直接显示在页面中,虽然没有返回数据库的查询结果,但是可以构造一些报错语句从错误信息中获取想要的结果。

盲注:程序后端屏蔽了数据库的错误信息,没有直接显示结果也没有报错信息,只能通过数据库的逻辑和延时函数来判断注入的结果。根据表现形式的不同,盲注又分为based boolean和based time两种类型。

3、按照注入位置及方式不同分为:post注入,get注入,cookie注入,盲注,延时注入,搜索注入,base64注入,无论此种分类如何多,都可以归纳为以上两种形式。

判断

GET注入

1、数字型

猜测SQL语句:

select 字段名 from 表名 where id = 1;

http://www.sql.com/xxx.php?id=1              假设ID为存在注入的参数
http://www.sql.com/xxx.php?id=1‘             语句报错
http://www.sql.com/xxx.php?id=1 and 1=1      页面正常返回结果
http://www.sql.com/xxx.php?id=1 and 1=2      页面返回错误

如果以上几个测试步骤结果全部满足,就可能存在sql注入漏洞。

数字型注入一般出现在asp,php等弱类型语言中,弱类型语言会自动推导变量类型,例如,参数id=1,PHP会自动把ID的数据类型推导为int类型,若是 id=1 and 1=1,则把ID推导为string类型。但是对于Java、c#这类强类型语言,如果把一个字符串转换为int类型,则会抛出异常,无法运行,所以数字型注入一般出现在弱类型的语言当中,强类型语言很少存在。

2、字符型

猜测SQL语句:

select 字段名 from 表名 where id =‘;

http://www.sql.com/xxx.php?id=1                      假设ID为存在注入的参数
http://www.sql.com/xxx.php?id=1‘                     语句报错
http://www.sql.com/xxx.php?id=1' and 1=1 and '1'='1  页面正常返回结果
http://www.sql.com/xxx.php?id=1' and 1=2 and '1'='1  页面返回错误

3、搜索型

猜测SQL语句:

select 字段 from 表名 where username like ‘%k%’;

http://www.sql.com/xxx.php?search=test                  假设search为存在注入的参数
http://www.sql.com/xxx.php?search=test'                 语句报错
http://www.sql.com/xxx.php?search=test%' and 1=1 and '%'='   页面正常返回结果
http://www.sql.com/xxx.php?search=test%' and 1=2 and '%'='   页面返回错误
SQL注入类型判断
m0_56578216的博客
09-14 1296
第一关注入一个1’,错误回显出下面内容,其中1’是注入的内容,0,1后面的单引号和最前面的单引号是一对,剩下的两个单引号是一对,错误回显出上面内容说明是字符型注入注入一个id=2-1回显内容依然相同,说明这关的后端代码将2-1先进行算术运算后才接收,所以回显内容无变化,注入一个id=2-1回显内容改变,说明这关的后端代码将2-1当做字符串处理,才改变了回显内容,
sql注入mysql判断_SQL注入判断数据库类型
weixin_36116139的博客
01-30 2557
SQL注入首先会判断服务端数据库的类型,通过已知不同数据库的一些特性,便于后续进一步渗透测试一般来说SQL注入存在的四个语句“SELECT/UPDATE/INSERT/DELETE”,增删改查,通过一些参数带入SQL执行语句中,再通过拼凑等方式获取更多的信息0x00 常见网页类型对应数据库关系asp : Access/SQLServerphp : Mysqljsp : Oracle0x...
SQL注入常见类型及注入判断
m0_52484587的博客
08-08 126
数据库是不会存在username为NULL的字段的,所以第一句返回的是失败,第三句中,因为password是我们随便输入的,99.99%是不会存在这个密码的,于是AND之后,我们的第三句也是失败的,所以整个语句返回失败的。当然,如果后面改成了1=2的话,因为1=2是不成立的,and语句的判断逻辑是只要有一个不成立,就返回失败,所以1=2最后会返回的是失败。这里我们第一句是返回失败的,但是我们的第二句''=''是返回成功的,OR逻辑是有一个是成功就返回成功,于是我们的整个语句就会返回成功。
网络安全——sql注入判断
W981113的博客
01-03 3854
?可以传递参数 sql数值型注入 1.判断注入 ​ 数值型注入: ?id=1 and 1=1 , ?id=1 and 1=2 ​ 语句:select * from 表名 where id=1 and 1/2 2.猜字段数(二分法) ​ ?id=1 order by x 3.确定显示位 ​ ?id=-1 union select 1,2,3,4 --
SQL注入
最新发布
2402_87039650的博客
09-29 703
where与having区别在于执行时机与判断条件不同,where是分组前过滤,不满足where条件的不参与分组,having是分组后对结果进行过滤,where不能对聚合函数进行判断,having可以。首先注入的不同,分为数字类型的注入和字符串型的注入,两个的唯一区别在于字符串型的注入需要使用引号来闭合,而在解题时,首先判断是哪种类型,如果有必要,再去判断闭合方式。我们可以通过单引号判断法,比如1',如果页面返回错误,则存在SQL注入,因为无论字符型还是数字型,都会因为单引号格式不匹配而报错。
SQL注入语句大全-.判断有无注入
04-21
1.判断有无注入 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0(select count(*) from *) and 0(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个 and 0<(select count(*) from admin) and 1<(select count(*) from admin) 4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称
sql注入数据集_sql注入二 ——数据库信息判断
weixin_39554170的博客
11-22 402
3.1常见的sql注入利用技术3.1.1使用堆叠查询堆叠查询指的是在单个数据库连接中执行多个查询。3.2识别数据库3.2.1 常见系统架构组合识别Asp和.net通常使用sqlserverPhp通常使用mysql或者postgresqlJava通常是oracle或mysqlIis服务器是基于windows的架构,后台数据库有可能是sqlserverApache服务器,可能使用开源数据库mysql或...
sql注入基础-如何判断 Sql 注入+实例说明
m0_60884805的博客
10-11 7600
可能存在注入的url形式:http://xxx.xxx.xxx/abcd.php?id=XXX判断sql注入:1.判断此url是否存在sql注入2.若存在sql注入,属于那种? 数字型判断: 可以使用经典的 and 1=1 和 and 1=2 来判断. url中输入?id=1 and 1=1 页面依旧正常运行,继续下一步. url中输入?id=1 and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入
SQL注入之如何检测与判断详细过程
01-31
SQL注入系列大纲分为: 1、检测 2、Sqlmap的使用 3、编写sqlmap的tamper 4、Fuzz过waf 5、sqlmapApi的使用 以前注入满大街,一个单引号就可以判断出是否存在注入。但是如今随着各大厂商越来越注重安全,各种过滤,各种waf,将注入隐藏的越来越深。那么作为白帽子,该如何判断是否存在注入! 这里附上我挖bat各大厂商时用的判断注入方法。下一期再分享如何过waf。
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
Java面试题解析之判断以及防止SQL注入
08-28
Java面试题解析之判断以及防止SQL注入 Java防止SQL注入是目前软件开发中非常重要的一个安全问题,SQL注入攻击是目前黑客最常用的攻击手段,它的原理是利用数据库对特殊标识符的解析强行从页面向后台传入,改变SQL...
SQL注入判断注入方式
HMX404的博客
09-20 1万+
SQL注入类型 一,判断注入 当参数可控时,看参数是否对数据产生影响,若有影响则可能是注入。 输入SQL看是否可以产生报错,通过报错信息得到数据库部分语句。 利用引号、双引号、圆括号进行报对。 二,注入方式 get注入 在get传参时写入参数,将SQl语句闭合,后面加写入自己的SQL语句。 ?id=1‘order by 3 #判断有几列利用排序报错,超出列数报错。 ?id=1' union select 111,222,333 #显示回显。 ?id=1' union select 111,us
SQL注入(1)--判断是否存在SQL注入漏洞
qq_51550750的博客
02-14 8984
什么是SQL注入 不论是学习后端开发/数据库/网络安全,SQL注入安全隐患反复被提起 到底什么是SQL? 维基百科的定义: (1)什么是SQL? SQL是用来操控数据库的语言 (2)举一个例子,现在我们要查询电影“长津湖”的票房数据: 先想象一下开发人员是如何书写代码从数据库中拿到数据的: 作为一名黑客如何思考? SQL注入靶场练习- DVWA(1) 【1】首先将security调为low: (记住要击“submit”) 【2】然后挑战模块SQL Injection 首先尝试正常的 【
SQL注入判断数据库
mdp1234的博客
07-29 1266
0|1前端与数据库类型 asp:sql server,Access .net :sql server php:PostgreSQL,Mysql java:Oracle,Mysql 这个有助于缩小我们的判断范围。 0|1根据端口判断 我们可以扫描其对应的端口来做判断: Oracle port:端口号,默认是1521 SQL Server port:端口号,默认是1433 ms SQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,.
SQL注入-02】SQL注入的简单判断
m0_64378913的博客
04-24 8211
目录实验环境准备工作SQL 注入判断1 背景2 判断方法2.2 分析过程3 引号闭合4 总结 实验环境 实验靶场——虚拟机(IP为172.16.1.1):本节实验靶场是在win2008系统上基于phpstudy搭建的一个简单网站,win2008及phpstudy的安装过程可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,网站的搭建过程可以参考《【(SQL+HTML+PHP)综合】一个简单论坛网站的综合开发案例》 注入工具——真实机:本实验利用火狐浏览器来实现union
【干货】如何判断 Sql 注入
未名编程
07-19 1万+
注:本文在Jewel591 文章片段的基础上加以实例说明而成 原文链接 1.判断是否存在 Sql 注入漏洞2.判断 Sql 注入漏洞的类型2.1 数字型判断:2.2 字符型判断:3.实例说明less-1数值型方法判断字符型方法判断less-2 通常情况下,可能存在 Sql 注入漏洞的 Url 是类似这种形式 :http://xxx.xxx.xxx/abcd.php?id=XX对 Sql 注入判断,主要有两个方面: 判断该带参数的 Url 是否存在 Sql 注入? 如果存在 Sql 注入,那么属于
怎样判断有没有SQL注入漏洞及原理?
weixin_34384681的博客
08-07 1780
来源:实验楼 最为经典的单引号判断法: 在参数后面加上单引号,比如: http://xxx/abc.php?id=1' 如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。 通常 Sql 注入漏洞分为 2 种类型: 数字型 字符型 数字型判断: 当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下:...
SQL注入-注入判断
热门推荐
渗透笔记
01-11 2万+
1.注入判断 传入SQL语句可控参数分为两类 1. 数字类型,参数不用被引号括起来,如?id=1 2. 其他类型,参数要被引号扩起来,如?name="phone" 判断某个链接是否存在SQL注入,可以通过对其传入的可控参数进行简单的构造,通过服务端返回的内容来判断有无注入 其他类型 构造测试 预期结果
SQL注入各类型 讲解及利用 (一)
lendq的Blog
05-07 1万+
简介: SQL注入漏洞产生的原因 SQL Injection 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患 用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据或进行数据库操作 SQL语句 Structured Query Language 结构化的查询语言,是关系型数据库通讯的标准语言。 查询:SELECT st...
怎么判断sql注入注入
07-27
以下是一些判断SQL注入注入的常见方法: 1. 输入验证失败:如果应用程序未正确验证和过滤用户输入,而直接将输入用于SQL查询,那么就存在SQL注入的风险。可以通过尝试在输入中插入特殊字符(如单引号、分号、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值